Cybersecurity analyst iii - green team
Location
Home office | Brazil
Job description
Conjunto de competências:
- Cloud Computing: é fundamental que o candidato entenda muito bem de arquitetura de produtos e soluções em nuvem, preferencialmente em Microsoft Azure, ou em outros grandes players como AWS e GCP, pois o objetivo dos trabalhos desta posição é integralmente focado na construção de arquiteturas seguras e resilientes para suporte à produtos digitais e novos negócios;
- DevOps: o ciclo completo do DevOps vai ser a base do trabalho deste candidato, portanto é importante que o mesmo tenha excelentes conhecimentos do fluxo de DevSecOps, CI/CD, gestão de códigos-fonte, versionamento, integrações com ferramentas de análise de código, ferramental de segurança para esteiras automatizadas e afins;
- IaC: automatização de rotinas e configurações de segurança é parte integrante do trabalho desta posição, deste modo, é esperado que o candidato possua experiência com ferramentas de infraestrutura como código (IaC) e gerenciamento de infraestrutura (Ansible, Terraform, Cloudformation ou similares);
- Deployment via containers: é importante que o candidato possua bons conhecimentos em conteinerização de aplicações, utilizando tecnologias como Docker, Containerd, CRI-O ou similares;
- Orquestração de containers: é interessante que o candidato entenda sobre o processo e prática de provisionamento de aplicações através de plataformas de orquestração, como Kubernetes, Rancher ou Openshift;
- Segurança de infraestrutura em nuvem: é esperado que o candidato possua experiência para identificar, corrigir e sugerir melhorias em toda a infraestrutura de nuvem dos produtos em que irá trabalhar. Para isso, é esperado que o mesmo já tenha trabalhado com segurança em serviços como VNet, flowlogs, subnets, tabelas de roteamento, Internet gateways, NAT, VPN, security groups, NACL, WAF, SIEM, Anti-DDoS, gerenciamento de chaves criptográficas e segredos, bem como gerenciamento de identidades.
- Normas, boas práticas e afins: é importante que o candidato tenha uma forte base em controles e normas de segurança da informação, tais como PCI-DSS, ISO 2700/27002/27017, SOC 2, HIPAA, NIST SP e etc. Experiência com regulamentações de privacidade e proteção de dados, como LGPD e GDPR também são indispensáveis. Por fim, mas não menos importante, você deve conhecer também o OWASP Testing Guide, bem como o OWASP TOP 10 e o OWASP API Security Project.
- Soft Skills: o candidato irá trabalhar com diferentes times, portanto, é importante que o mesmo possua uma excelente capacidade comunicação verbal e escrita, bem como boa habilidade de relacionamento com equipes técnicas e clientes não-técnicos. É necessário que o mesmo seja um profissional auto-gerenciado, sendo esperado que este possua capacidade de trabalhar de maneira organizada e com foco em entregas.
Diferenciais de um bom candidato:
- Facilidade para operar em stacks heterogêneos, pois é possível que o candidato interaja com máquinas virtuais, componentes serverless, bancos de dados, serviços de mensageria e muitos componentes desenvolvidos para operação via Web, especialmente via API, mobile app ou websites;
- Alguma experiência com banco de dados em nuvem, tanto relacionais quanto baseados em objetos;
- Experiência prévia com Secure SDLC, Security by Design e Privacy by Design;
- Experiência equivalente às certificações abaixo:
- AWS:
- Certified Solution Architect Professional,
- Certified DevOps Engineer Professional,
- Certified Security Specialty.
- Google Cloud Platform:
- Architect,
- Engineer,
- Security Engineer,
- Network Engineer.
- Microsoft Azure:
- Solutions Architect Expert,
- Architect Technologies,
- DevOps Engineer Expert.
- Certified Kubernetes Administrator (CKA);
- Practical DevSecOps
- Professional (CDP);
- DevSecOps Expert (CDE);
- Architect (CDA).
- Graduação em cursos relacionados à ciência da computação, bem como pós-graduação em cursos relacionados à segurança da informação;
- Inglês avançado não é obrigatório, mas é um bom diferencial;
Atividades base da vaga:
- Atuar diretamente na análise de requisitos, definição e implantação de melhores práticas no desenvolvimento seguro de produtos e soluções digitais;
- Criar propostasde arquitetura que contemplem as melhores práticas de segurança e nuvem, bem como permitam a otimização de uso de recursos computacionais e financeiros;
- Colaborar no levantamento de requisitos técnicos para estabelecimento de controles de segurança em novos projetos, bem como viabilizar a especificação e implantação de controles em projetos já existentes;
- Atuar de maneira proativa na detecção e correção de problemas de segurança em aplicações, arquitetura e infraestrutura de nuvem;
- Apoiar a execução de testes manuais de segurança.
Job tags
Salary